A Citizen Lab kiberbiztonsági kutatói szerint a hackerek a Pegasus nevű kémprogrammal egy olyan biztonsági rést használtak ki az iPhone-okon, amelyet korábban senki sem ismert.
Az al-Dzsazíra körülbelül 36 alkalmazottja, köztük hírolvasók és vezető beosztásban dolgozók után kémkedhettek hackerek egy olyan kémprogram segítségével, amelyet az izraeli NSO Group fejlesztett. A BBC beszámolója szerint kiberbiztonsági szakértők úgy vélik, hogy az akció során az iPhone-ok operációs rendszerének egyik biztonsági rését használták ki.
Az NSO Group nem kommentálta a hírt, szerintük ugyanis semmilyen bizonyíték nincs arra, hogy közük lenne a támadáshoz. A Citizen Lab kiberbiztonsági kutatói azonban arra a következtetésre jutottak, hogy az újságírók után két támadó kémkedhetett, akik Szaúd-Arábia, valamint az Egyesült Arab Emírségek kormányának megbízásából cselekedtek.
Több mint 100 újságíró és civil aktivista után kémkedtek a WhatsApp segítségével
Az izraeli NSO Group korábban azt állította, nincs közük ahhoz, hogy az általuk készített szoftver segítségével kémkedtek bizonyos WhatsApp-felhasználók után. A WhatsApp fejlesztői most több hónap vizsgálat után kijelentették, ez nem igaz.
A beszámoló szerint a hackerek a Kismet nevű biztonsági rést használták ki a támadás során. A Kismet egy úgynevezett nulladik napi sebezhetőség, amit 2020 júliusában fedeztek fel – ez azt jelenti, hogy az Apple nem tudott a hiba létezéséről. A lyuk az iOS 13.5.1-en egészen biztosan ott tátongott, ami lehetővé tette, hogy fel lehessen törni az iPhone 11-et.
A Citizen Lab munkatársai azután fedezték fel a hibát, hogy az oknyomozó riportokat készítő Tamer Almisshal jelezte: feltörték az iPhone-ját. Ennek köszönhetően közvetlen közelről követhették figyelemmel az eszközt.
Kiderült, hogy a készülékkel 2020. július 19-én egy olyan weboldalt látogattak meg, amelyen keresztül a hacker telepíthette a telefonra az NSO Group által fejlesztett, Pegasus néven ismert kémprogramot.
Az NSO szóvivője szerint ez még nem bizonyítja azt, hogy az NSO-nak is köze lenne a támadásokhoz, valamint megerősítette, hogy különböző kormányok viszont felhasználják a programot arra, hogy bűnözőket kövessenek nyomon.
A Citizen Lab szerint a biztonsági rést az iOS 14 már nem tartalmazza, így az azt futtató készülékeket a hackerek már nem tudják ilyen módon feltörni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Fél évig 5-6 ember volt kíváncsi a kertészeti tanácsaira, ma már közel kétszázezres követő tábora van Szomoru Miklós „Egy kertész kertje Pilisszentkereszten” blogjának. A kertészmérnök szerint, aki brit mintára magánkert-látogatásokat is szervez, nem kell heti 8 óránál többet dolgozni azért, hogy bárkinek virágzó oázássá váljon a kertje. Erre a legjobb példa virágpompában úszó birodalma.
Lehetséges forgatókönyvek.
Súlyos betegség Romániában azonosított juhhimlő, amely gazdasági károkat is okozhat.
Diego ügyvezetőjével beszélgettünk.
Furcsa részeletek derültek ki a HUN-REN Irányító Testületének üléséről. Miért szavaz valaki igennel az átalakításra, ha aztán lemond?
